Pregled sadržaja[Sakriti][Pokazati]
Internet je revolucionirao sve oko nas, od obrazovanja preko zdravstvene skrbi do interakcija s vlastima do društvene komunikacije, koja je imala najveći utjecaj.
To je promijenilo način na koji se pojedinci međusobno povezuju i kako tvrtke vode poslovanje. Kako se globus nastavlja digitalizirati, digitalni podaci od pojedinaca i poslovnih transakcija stvaraju ogromne količine podataka.
Ispravno iskorištavanje ovih informacija pružit će nebrojene šanse tvrtkama iz javnog i privatnog sektora da poboljšaju prihode i učinkovitije funkcioniraju u novom digitalnom svijetu.
To možete učiniti bez kršenja propisa o autorskim pravima ili privatnosti putem inteligencije otvorenog koda (OSINT).
Na primjer, javno dostupne informacije o web stranicama društvenih mreža, poruke na forumima za raspravu i grupnim razgovorima, direktoriji nezaštićenih web stranica i sve informacije koje se mogu dobiti online pretraživanjem.
Tijekom faze analize, OSINT alati se koriste za prikupljanje informacija o njihovoj potencijalnoj meti. OSINT programi zapošljavaju umjetna inteligencija identificirati osjetljivi materijal na Internetu.
Istražimo ovo detaljno.
Što je to Open-Source Intelligence?
Prikupljanje informacija iz javnih izvora za korištenje u kontekstu obavještajnih podataka naziva se OSINT (Open-Source Intelligence). Od danas živimo u "digitalnom svijetu", a njegov utjecaj na naše živote bit će i koristan i štetan.
Dostupnost raznih informacija i jednostavnost kojom su svima dostupne dvije su prednosti korištenja interneta. Nedostaci su, s druge strane, iskorištavanje znanja i posvećivanje pretjeranog vremena.
Informacije mogu imati nekoliko oblika, uključujući audio, video, slike, tekst, datoteke itd. Slijedi pregled na visokoj razini kategorija podataka dostupnih na Internetu:
- Vladina izvješća, proračuni, konferencije i govori primjeri su javnih podataka.
- Web stranice, blogovi, forumi za raspravu i društveni mediji primjeri su internetskih resursa.
- Slike, financijska i industrijska analiza te baze podataka primjeri su komercijalnih podataka.
- Novine, časopisi, televizija i radio primjeri su masovnih medija.
- Tehnička izvješća, patenti, komercijalni zapisi, neobjavljeni spisi i bilteni svi su primjeri sive literature.
Zašto nam treba OSINT?
Jedna je stvar biti svjestan da su informacije dostupne. Drugi korak je prikupljanje informacija, a treći je analiza ili izvlačenje obavještajnih podataka iz njih.
Informacije možete dobiti i ručno, iako će to zahtijevati vrijeme koje bi se moglo bolje potrošiti u kasnijim fazama.
Alati nam mogu omogućiti prikupljanje podataka sa stotina web-mjesta za nekoliko minuta, što olakšava korak prikupljanja. Pretpostavimo da je cilj utvrditi postoji li korisničko ime i, ako postoji, koje društvene mreže izgledaju uključene.
Jedna od metoda je da se prijavite na sve platforme društvenih mreža (kladim se da ih ne znate sve!), a zatim testirate korisničko ime na svakoj od njih.
Druga metoda je korištenje aplikacije otvorenog koda koja je povezana s više web-mjesta nego što se možemo sjetiti i koja provjerava prisutnost korisničkog imena na svim njima u isto vrijeme.
Ovo traje samo nekoliko sekundi. Pokrenite razne alate za prikupljanje svih informacija vezanih za cilj koji se mogu povezati i kasnije koristiti.
Istražimo neke od najboljih inteligentnih alata otvorenog koda za različite slučajeve upotrebe.
OSINT alati za kibernetičku sigurnost
1. Lampyre
Lampyre je premium aplikacija stvorena isključivo za OSINT. Posebno je koristan za dubinsku analizu, obavještavanje o cyber prijetnjama, kriminalističku istragu i financijsku analitiku. Može se instalirati na vaše računalo ili pokrenuti na mreži.
Automatski analizira 100+ obično ažuriranih izvora podataka, kojima možete pristupiti putem PC aplikacija ili API poziva ako je potrebno putem svog SaaS rješenja, Lighthouse, gdje plaćate po zahtjevu za API.
Činjenica da je Lampyre program jednim klikom njegova je primarna prodajna značajka.
Započnite s jednom točkom podataka, kao što je registracijski broj tvrtke, potpuno ime ili telefonski broj, a Lampyre će pregledati ogromne količine podataka kako bi izvukao korisne informacije.
Značajke
- Obrada velikih nizova podataka na prikladan način.
- Smanjuje statističke podatke koji su jednostavni za korištenje i procjenu.
- Izrada brojnih grafova veza i superponiranje svih nalaza na kartu i vremensku skalu.
- Nevjerojatna prednost uštede vremena na analitičkim poslovima.
Prozodija
- Postoji više od 100 izvora podataka koji se obično ažuriraju.
- Uvoz podataka iz datoteke u pripremi za izvanmrežni rad.
- Python API za najteže poslove.
- Bilo je više od 100 zahtjeva za prikupljanje i obradu podataka.
- Istovremeno, rad s podacima na karti, grafikonu i tablici.
- Podacima se može pristupiti jednim klikom, bez potrebe za registracijom ili dodatnim naknadama.
Cons
- Zanimljivo, čini se da Lampyre zasad nema nikakvih nedostataka.
Cijene
Lampyre ima razumnu cijenu.
Možete isprobati jednogodišnju demo licencu prije nego što se obvezate na standardnu pretplatu od 32 USD mjesečno. Dostupna je i godišnja verzija od 313 dolara.
Članstvo u Lighthouseu nudi cijene SaaS-a u rasponu od 3.25 do 130 USD mjesečno, na temelju količine obavljenih poziva.
2. Maltego
Maltego je alat za inteligenciju operacijskog sustava i računalnu forenziku. Omogućuje učinkovitu analizu veza kroz interaktivno rudarenje podataka s bogatim vizualnim prikazima.
Provodi online istraživanja veza između podataka iz različitih internetskih izvora. Može locirati javno dostupne informacije i otkriti veze između osoba i korporacija.
Značajke
- To je tehnologija koja analizira, prikuplja i povezuje podatke u istražne svrhe.
- Bez napora prikuplja informacije iz raznih javnih izvora.
- Kroz jednostavno korisničko sučelje, automatski povezuje i integrira informacije u grafikon.
- Radi upite podataka i koristi analizu veza kako bi otkrio veze između izvora.
Prozodija
- Sučelje je prilično složeno, ali je jednostavno za razumjeti.
- Izvrstan za crtanje kompliciranih mreža i interakcija jer je vrlo vidljiv.
- Izvorno ističe veze između podatkovnih točaka – više izvora se može dodati putem API-ja.
Cons
- Manja poduzeća mogu smatrati da su premium verzije skupe.
Cijene
Plan zajednice je besplatan za sve, zajedno s njegovim premium planovima navedeni su u nastavku:
- Pro – 999 USD po korisniku godišnje.
- Cijene Enterprise & Enterprise On-Premise planova dostupne su na zahtjev. Za više informacija možete kontaktirati Maltego tim.
3. Recon-Ng
Recon-ng je web izviđanje i OSINT okvir temeljen na Pythonu. Može automatizirati proces stjecanja znanja opsežnim i brzim istraživanjem sadržaja otvorenog koda na internetu.
Kombinira korisne podatke i pruža ih na integriran i lako čitljiv način.
Uslužni program ima interaktivno sučelje naredbenog retka temeljeno na modulu. Njegove autonomne komponente uključuju izviđanje, izvješćivanje, uvoz, iskorištavanje i otkrivanje.
Značajke
- To je sveobuhvatan paket modula za prikupljanje informacija. Ima razne module koji se mogu koristiti za prikupljanje podataka.
- Budući da je to besplatan alat otvorenog koda, možete ga besplatno preuzeti i koristiti.
- To je jedan od najosnovnijih i najkorisnijih instrumenata za vođenje izviđanja.
- Obavlja posao web aplikacije/skenera web stranica.
- Njegova interaktivna konzola ima puno važnih značajki.
- Njegovo korisničko sučelje je vrlo slično metasploitable 1 i metasploitable 2, što ga čini vrlo jednostavnim za korištenje.
- Koristi se za prikupljanje podataka i procjenu ranjivosti web aplikacija.
- Za skeniranje IoT uređaja koristi tražilicu Shodan.
Prozodija
- Ima izvrsno korisničko sučelje.
- Jedan od najpopularnijih OSINT uslužnih programa, s jakom zajednicom.
Cons
- Potrebno je vrijeme za potpuno razumijevanje i korištenje svih njegovih mogućnosti jer su toliko detaljne.
Cijene
Besplatno je za korištenje za sve.
4. SpiderFoot
SpiderFoot je besplatan izviđački program otvorenog koda. Obično se naziva otiskom prstiju s najvećom OSINT kolekcijom.
Može slati upite na više od 100 javnih izvora i prikupljati podatke o IP adresama, nazivima domena, web poslužiteljima, adresama e-pošte i drugim informacijama.
Da biste počeli koristiti SpiderFoot, definirajte cilj i odaberite između stotina različitih modula za otisak prsta.
Značajke
- Izvorni kod je slobodno dostupan svima koji mogu doprinijeti i poboljšati.
- Lijepo je napisan u vezi s kodom, omogućujući korisnicima da bolje istraže, shvate i razumiju njegove značajke.
- Korisnici mogu samo postaviti ciljeve i odabrati između 100+ modula koji podržavaju SpiderFoot u prikupljanju podataka i izgradnji profila.
- Ne zahtijeva nikakvu instalaciju ili dodatno podešavanje nakon registracije.
- Dostupan je na Linux i Windows operativnim sustavima, kao i u verziji u oblaku.
Prozodija
- Sučelje je jednostavno i osnovno.
- Upituje mnoge javne resurse — idealno za prikupljanje podataka velikih razmjera.
- Novi moduli pružaju više izvora prikupljanja podataka.
Cons
- Stranice opisane kao "noindex" neće se pojavljivati, pružajući neadekvatan prikaz pune veličine površine napada.
Cijene
Možete ga početi koristiti s Hobby planom, koji je besplatan, a također nudi premium planove koji su navedeni u nastavku:
- Freelancer – 79 USD (naplaćuje se mjesečno) ili 749 USD (naplaćuje se godišnje).
- Poslovni – 249 USD (naplaćuje se mjesečno) ili 2,399 USD (naplaćuje se godišnje).
- Poduzeće – Cijena na upit.
5. OSINT okvir
Ako još niste pronašli svoj idealni OSINT alat (ili ako ga nema na ovom popisu), OSINT Framework će vas uputiti u pravom smjeru.
OSINT okvir obično nije dio softvera, već skup alata koji će vaš OSINT posao učiniti mnogo jednostavnijim.
OSINT Framework pruža informacije u obliku interaktivne umne mape temeljene na webu koja estetski organizira informacije. Popularan je među ispitivačima penetracije i istraživačima kibernetičke sigurnosti koji traže alate za određena područja prikupljanja informacija i izviđanja.
S ovim okvirom možete se kretati kroz nekoliko OSINT alata koji su kategorizirani.
Značajke
- Alati i web-mjesta koje primjenjuje na informacije o upitima uglavnom su besplatni ili besplatni.
- Nudi razne metode za prikupljanje podataka o bilo kojem cilju.
- OSINT Framework je osnovni web-bazirani okvir koji koriste istraživači i testeri sigurnosti za prikupljanje digitalnih tragova i informacija.
- Ona kategorizira izvore obavještajnih podataka i dijeli na predmete i ciljeve.
Prozodija
- Primarni okvir OSINT zajednice
- Izvrstan resurs za otkrivanje novih alata za prikupljanje podataka.
- Alati se mogu sortirati po kategorijama.
Cons
- To bi moglo biti zastrašujuće za početnike koji nisu upoznati s OSINT-om.
Cijene
Besplatno je za korištenje za sve.
OSINT alati za društvene mreže
6. Stabljika
Facebook je najpoznatija stranica društvenih medija, a sada je gotovo univerzalno mogu koristiti svi.
StalkFace je izvrstan alat za istraživanje ili "uhodavanje" Facebook profila. Možete čak i povući postove koje je korisnik komentirao ili lajkao.
Koristi upite za izvršavanje naprednih pretraživanja koje nam Facebook ne omogućuje pregledavanje pomoću standardnog pretraživanja.
Suprotno onome što ime sugerira, pazite da ga koristite samo u etičke svrhe.
Značajke
Samo unošenjem Facebook URL-a ili Facebook URL-a fotografije možete pronaći:
- Fotografije
- Fotografije označene
- Priče koje se sviđaju
- Fotografije su se sviđale
- Fotografije komentirane
- Stranice koje se sviđaju
Prozodija
- Najbolji alat za istraživanje Facebook profila.
Cons
- Ne daje dobre rezultate kada je vaš profil privatan.
Cijene
Svima je besplatan za korištenje.
7. Twitonomy
Twitter je još jedna dobro poznata usluga vijesti i društvenih mreža koja generira oko 350,000 tweetova svake minute.
Twitonomy je web-bazirani program za analizu društvenih medija koji organizacijama pruža praktične uvide u sve aktivnosti njihovih Twitter računa.
Omogućuje korisnicima da prate interakcije s drugim korisnicima Twittera putem lajkova, tweeta, retweeta i drugih sredstava.
Značajke
- Nudi podatke o izvedbi, nadzornu ploču, konfigurabilna izvješća i praćenje angažmana.
- Vizualna metrika dostupna je za tweetove, retweetove, spominjanja, odgovore i hashtagove.
- Organizacije mogu koristiti izvješće o sljedbenicima kako bi stekle uvid u svoje sljedbenike i otkrile popis ljudi koji ih ne prate.
- Omogućuje timovima izvoz i sigurnosno kopiranje spominjanja, retweeta, tweeta i izvješća u Excel i PDF datoteke.
Prozodija
- Može snimiti i pratiti vaše hashtagove, spominjanja, tweetove, retweetove, komentare i lajkove, između ostalog.
- Koristeći svoje analitičke studije, generira potencijalne klijente i podržava brendove u rastu.
- Omogućuje vam da optimizirate svoj Twitter sadržaj i tehnike angažmana.
Cons
- Navedite i analitičke podatke za stare tweetove, što rezultira netočnim podacima u izvješćima.
- Manje je vrsta izvješća.
Cijene
Pruža besplatnu probnu verziju i tri druge premium pretplate koje su navedene u nastavku:
- 1-mjesečni plan sa svim premium značajkama za 20 USD.
- Mjesečni plan sa svim premium značajkama za 19 USD mjesečno.
- Jednogodišnji plan sa svim premium značajkama za 1 USD.
OSINT alati za tražilice
8. Šodan
Shodan je bio prva tražilica za umrežene uređaje, ponekad poznate kao IoT gadgeti. Shodan indeksira sve ostalo na internetu, dok Google samo indeksira web.
Može otkriti kamere, poslužitelje, usmjerivače, nadzor, semafore, pametne televizore, hladnjake i automobile koji su povezani s internetom.
Ovi IoT gadgeti nisu uvijek pretraživi, ali Shodan je stvorio metodu za lociranje informacija o njima, uključujući otvorene portove i ranjivosti. Jedan je od rijetkih koji može locirati operativne tehnologije koje prevladavaju u industrijskim kontrolnim sustavima.
Kao rezultat toga, Shodan je također ključni alat za kibernetičku sigurnost u industriji.
Značajke
- Pomaže u nadzoru mrežne sigurnosti praćenjem svih uređaja povezanih na određenu mrežu.
- Koristi se za lociranje IoT uređaja, kao i njihovih glavnih korisnika.
- S poslužiteljima postavljenim diljem svijeta, oni indeksiraju Internet 24 sata na dan, sedam dana u tjednu i isporučuju najsuvremenije obavještajne podatke.
- Shodan pruža konkurentsku prednost služeći se u provedbi empirijskih tržišnih podataka.
- Omogućuje integraciju s drugim tehnologijama.
Prozodija
- Možete izvesti rezultate i izraditi izvješća unutar Shodana.
- Čak i netehničari će ga smatrati prilično jednostavnim za korištenje.
- Izvrsno korisničko sučelje koje prikazuje metriku s geografskom kartom.
Cons
- To je usluga i za razliku od Googlea, ne možete se petljati s njezinim unutarnjim radom.
Cijene
Nudi tri premium plana koji su navedeni u nastavku.
- Freelancer – 59 USD mjesečno.
- Mala poduzeća – 299 USD mjesečno.
- Korporacija – 899 USD mjesečno.
9. Google Dorks
GHDB (Google Hacking Database), često poznata kao Google Dorks, je baza podataka Google upita za pretraživanje koja pokušava locirati javno dostupne informacije.
Žrtve nesvjesno stavljaju osjetljive informacije na Internet, kao što su web konzole bez zaštite, otvoreni portovi, portali za prijavu, osjetljive mape, otvorene kamere, datoteke koje sadrže podatke o korisničkom imenu i sve ostalo što je slučajno otkriveno na Internetu.
Zajednica Google Dorks svakog dana objavljuje niz sofisticiranih Google izraza za pretraživanje.
Značajke
- Može se koristiti za mrežno mapiranje jer Simple Dorks pronalazi poddomene.
- Google Dorks je dostupan raznim alatima za mrežnu inteligenciju otvorenog koda (OSNITS) i tražilicama.
- To je robustan OSINT alat sposoban prikupljati osjetljive informacije.
- Omogućuje korisnicima da uđu duboko u arhive poslužitelja i dobiju podatke o raznim argumentima.
Prozodija
- Podržana od velike većine znanstvene zajednice.
- Uvijek se ažurira kako bi odražavao najnovije trendove ranjivosti.
- Za pronalaženje ranjive imovine primjenjuju se jednostavni operatori pretraživanja.
Cons
- Hakeri ga mogu koristiti za obavljanje nezakonitih aktivnosti.
Cijene
Svima je besplatan za korištenje.
10. Metagoofil
Metagoofil je besplatna zbirka metapodataka pasivnog izviđanja temeljena na Pythonu. Koristi se za izdvajanje informacija iz dokumenata kao što su pdf, doc, xls, ppt, ODP i ods otkrivene na web stranici cilja ili bilo kojoj drugoj javnoj stranici.
Uslužni program locira dokumente pomoću Googlea, zatim ih preuzima na lokalni disk i izdvaja sve metapodatke.
Ispituje metapodatke tih dokumenata i prikuplja mnogo podataka. Može locirati osjetljive informacije kao što su korisnička imena, stvarni identiteti, verzije softvera, e-poruke i putovi/poslužitelji.
Značajke
- Omogućuje prepoznavanje informacija o stazi, što pomaže u mapiranju mreža.
- Traži i izdvaja podatke iz lokalnih datoteka ili datoteka na web stranici.
- Njegovo spremište može se lako klonirati i instalirati pomoću GitHub web stranice.
- Također može izdvojiti MAC adrese iz raznih dokumenata.
Prozodija
- Softver koji je besplatan i otvorenog koda.
- Izvješća se mogu spremati u mnogo različitih formata, uključujući PDF.
- Može automatski otkriti i preuzeti javne tekstualne dokumente unutar domene.
- Filtri se mogu koristiti za grebanje korisničkih imena, e-pošte i lozinki.
Cons
- Vizualizacija podataka je prilično osnovna.
- Hakeri mogu koristiti Metagoofil za prikupljanje korisničkih imena i lakše napade grubom silom.
Cijene
Svima je besplatan za korištenje.
11. TinEye
TinEye je slika tražilica koja radi u obrnutom smjeru.
Možete prenijeti fotografije kako biste saznali gdje su snimljene, gdje su korištene i postoje li promijenjene verzije; koristi se tehnologija prepoznavanja slika umjesto ključnih riječi, metapodataka ili vodenih žigova.
Studija TinEye pokazuje da će pronaći točnu sliku čak i ako je smanjena, izrezana i modificirana. Ako ste ikada gledali TV emisiju Catfish, vidjeli ste kako su ljudima pokazane fotografije ljudi koji nisu ljudi s kojima su razgovarali.
Ponekad je malo zastrašujuće. Međutim, živimo u visokotehnološkom dobu u kojem su aplikacije za upoznavanje, chatovi uživo i drugi oblici kontakta sve popularniji.
Dakle, ako ste se ikad zapitali šalje li vam netko lažne fotografije ili vas “catfisira”, pogledajte TinEye.
Značajke
- Obrnuto pretraživanje kako biste saznali odakle dolazi slika ili saznali više o njoj.
- Istražite ili pratite izgled slike na Internetu.
- Identificirajte web stranice koje koriste sliku koju ste generirali.
Prozodija
- Jednostavno je poslati sliku i započeti pretraživanje.
- Ima veliku bazu podataka s preko 41.9 milijuna fotografija u indeksu.
- Dostupno je nekoliko opcija filtera za povećanje vrijednosti vašeg pretraživanja.
Cons
- Ne možete učitavati fotografije na veliko; umjesto toga, morate odabrati jedan po jedan.
- U vašem pretraživanju, nijedna od besplatnih značajki neće pružiti slične rezultate fotografija.
- Besplatno izdanje nema funkciju automatskog praćenja fotografija.
Cijene
Pruža mjesečne pretplate počevši od 300 USD mjesečno.
Za prvo pretraživanje, prvih 5000 fotografija košta 0.12 USD po slici, a slike 5001-100000 su 0.09 USD po slici.
Stalni nadzor za prvih 500000 0.01 fotografija dostupan je za XNUMX USD po slici svaki mjesec.
12. Searchcode
Searchcode je jedinstvena tražilica koja traži inteligenciju u otvorenom izvornom kodu. Programeri ga mogu koristiti za otkrivanje problema s dostupnošću osjetljivih informacija u kodu.
Tražilica funkcionira slično kao i Google, osim što umjesto indeksiranja web poslužitelja traži informacije unutar redova koda u aktivnim aplikacijama ili u aplikacijama u razvoju.
Haker može koristiti rezultate pretraživanja da pronađe korisnička imena, ranjivosti ili greške u samom kodu.
Searchcode pretražuje repozitorije kodova kao što su GitHub, Bitbucket, Google Code, GitLab, CodePlex i drugi. Također možete filtrirati jezik prema vrsti.
Značajke
- To je web-bazirana tražilica kodova koja je potpuno besplatna.
- Programeri mogu koristiti posebne znakove za pretraživanje.
- Moguće je filtrirati kod za različite jezike ili spremišta.
- Možete koristiti rezultate pretraživanja da biste identificirali korisnička imena ili ranjivosti u kodu.
Prozodija
- Ima fantastično korisničko sučelje.
- Može jednostavno identificirati interesantne točke iz kopiranih projekata otvorenog koda
- Filtri olakšavaju sortiranje po jeziku, spremištu ili pojmu.
Cons
- Ima krivulju učenja koja bi novim korisnicima mogla biti teška.
Cijene
Svima je besplatan za korištenje.
Zaključak
OSINT je postao vitalna komponenta javnih i privatnih organizacija koje nude obavještajne informacije i vlada. Također može pomoći tvrtkama u prikupljanju obavještajnih podataka od visokokvalitetnih informacija do baze i donošenja odluka na temelju njih.
Bez obzira provodite li istraživački projekt, obavještajne podatke o konkurenciji, procjenu ranjivosti ili analizu prijetnji, OSINT vam može pomoći da dobijete pristup nekim od najboljih dostupnih podataka na svijetu. I, većina besplatno.
Čak i ako ste samo pojedinac zabrinut za svoju privatnost i želite saznati koji su osobni podaci nenamjerno procurili, OSINT može biti koristan.
Unatoč izvrsnoj korisnosti, obavještajni alati otvorenog koda imaju i mračnu stranu koju hakeri ili ljudi uključeni u nezakonite aktivnosti mogu iskoristiti.
Najbolje je biti posebno oprezan dok koristite takve alate i pazite da ih ne koristite u nezakonite svrhe.
Ostavi odgovor